Vodafone-Datenleck: seid ihr betroffen oder habt Unregelmäßigkeiten feststellen können?
Ich bekam heute die Mail eines Lesers. Dieser vermutet, dass die Daten der 2 Millionen aktuellen und ehemaligen Kunden von Vodafone vielleicht doch in irgendeiner Form ins Internet gelangt sind und nun von irgendwelchen Firmen und Personen genutzt werden. Um euch noch einmal in das Thema zu holen: Laut Vodafone hat es ein Insider geschafft, Datensätze von 2 Millionen Kunden zu erbeuten. Auch gibt es anscheinend einen Tatverdächtigen.
[werbung]
Einen Tag später tauchte ein mutmaßliches Bekennerschreiben auf, dessen Echtheit Vodafone mir gegenüber dementierte. Fassen wir einmal zusammen: 2 Millionen Datensätze sind entwendet worden, wo sich diese derzeit rumtreiben, dürfte nicht bekannt sein. Was die gestohlenen Daten enthalten? Mindestens Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer.
Interessant fand ich die Tatsache, dass ich von ganz vielen ehemaligen Vodafone-Kunden gelesen habe, die betroffen waren. Darunter auch solche, die nach Ende der Geschäftsbeziehung eine Löschung ihrer Daten verlangten. Vodafone ist der Löschung anscheinend nicht nachgekommen.
Kommen wir aber nun zu der Geschichte unseres Lesers, die natürlich einfach einen komischen Zufall auf der Zeitachse darstellen kann – wovon ich jetzt allerdings nicht einmal ausgehe. Ich zitiere einfach mal:
Betreff: Ihr SCHUFA-UpdateService hat eine Änderung Ihrer Daten festgestellt.Datum: 14. September 2013 17:51:03 MESZ
Sehr geehrter Herr xxx,
Der SCHUFA-UpdateService hat folgende Änderung der zu Ihrer Person bei der SCHUFA gespeicherten Daten festgestellt:
Tipp24 Services Ltd. hat eine neue Anfrage gestellt.
Die Änderungen sind in Ihrer SCHUFA-Auskunft online ersichtlich. Diese finden Sie in Ihrem persönlichen Bereich unter www.meineSCHUFA.de.
Am Telefon stellte sich heraus, dass sich jemand mit meinen Daten bei Tipp24 angemeldet hat, Benutzername xxxx und eine eMail-Adresse, die ich auch nicht kenne und nutze. Die Bankverbindung, die er verwendete war meine alte, bevor ich die Bank wechselte. Und dann machte es Klick: der Brief von VF, ich meine was an Daten wurde denn veröffentlicht, ich bin kein VF-Kunde mehr und die alte Kontonummer und BLZ…. Ja, leider wurde ich somit ein Opfer von der „VF-Attacke“.
Nochmal zusammengefasst:
1. vorgestern kam der Brief von VF, dass ich von dem Datenklau betroffen bin
2. ich bin kein VF-Kunde mehr
3. lief mein VF-Vertrag noch auf meinen alten Wohnsitz und mit einer Bankverbindung, die ich auch nicht mehr habe
4. nun eröffnet jemand bei tipp24 einen Account mit genau diesen Daten
Riecht natürlich fischig und ich möchte an dieser Stelle die Betroffenen sensibilisieren in der nächsten Zeit besonders alles in Sachen Online-Finanzen im Auge zu haben. Vodafone selber informiert ja auch:
Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Lasst hören: Betroffen und vielleicht schon merkwürdige Dinge erlebt?
Seltsam.
Heute war auch wieder mal ne „Wir haben ihr PayPal kto geschlossen, wegen ungewöhnlichen Aktivitäten“
Natürlich geht dieser „klicken Sie hier“ link nicht zu pp..
Und die Email Adresse war auch eine ältere.
Gespannt ich bin, was da alles noch so kommt.. 🙁
Auf der Facebook-Page schrieb Vodafone bei einer Betroffenen, welche keine Kundin mehr ist:
„Hallo _____,
das tut uns sehr leid, dass Du ebenfalls zu den betroffenen Personen gehörst.
Vodafone ist im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten gesetzlich verpflichtet, Deine Bestandsdaten auch nach Beendigung des bestehenden Vertragsverhältnisses für einige Jahre aufzubewahren. Nach Ablauf der gesetzlichen Frist werden wir die Daten umgehend löschen.
Gruß,
Boris“
@Kemalemal und genau DAS ist Afaik BULLSHIT..
WIESO ist VF dazu verpflichtet sowas Zehn jahre zu speichern,wenn mir O2 zb sagt PLUS ein Jahr nach Vertragsende,dann wird gelöscht.
Falls die Aussage VF HL zutreffend sein sollte,was ich nicht glaube,wird VF mit mir aber noch spaß bekommen,
Ich bin Morgen eh im Termin mit Anwälten,da werde ich das mal nebenbei ansprechen.
Ich glaube eher,der HL wollte sich das nur Schönreden.
Wir sind auch betroffen, meine Frau insgesamt 3 Briefe erhalten. Wobei ich nicht genau überprüft habe, ob es sich dabei nur im die aktuell betroffene Bankverbindung handelt, oder auch um ältere. Sind nicht die ersten Schubladenverträge. 😉
Die größte Gefahr sehe ich darin, dass die Kontodaten erst mit einigem zeitlichen Abstand verwendet werden, wenn die momentane Aufmerksamkeit nachgelassen hat.
Auch ich habe den Brief von Vodafone erhalten, in dem dargestellt wird, daß ich betroffen bin. Entwendet wurden laut Vodafone Name, Adressdaten, Geburtstag, Geschlecht und die Bankverbindung (Keine Zugangsdaten). Grade wegen der Bankverbindung werde ich natürlich mein Konto entsprechend beobachten. Bisher konnte ich aber noch keine Unregelmäßigkeiten feststellen.
Ich bin VF Kunde seit fast 20 Jahren. Also Altkunde. Und ich bin auch betroffen, habe es zum einen auf der VF HP getestet und habe zum anderen den Brief von VF bekommen. Seltsamerweise hatte ich in der letzten Woche einen unberechtigten Zugriff auf mein Paypal Account, eine Abbuchung von 40 Euro für Facebook Adwords. (E-Mailadresse bei VF und Paypal ist identisch) Das hat aber auch Paypal bemerkt und mich darauf hingewiesen. Adwords kenne ich nur in Zusammenhang mit Google und nicht FB. Naja, Geld ist wieder da, das ungute Gefühl bleibt.
Mich würde interessieren. ob auch die Kundenkennwörter Teil der erbeuteten Daten waren.
Da sind wir ja wieder beim Kern des Problems:
Warum speichert Vodafone Kundendaten über die Vertragslaufzeit hinaus und wenn Leute explizit und nachweislich die Löschung beantragt haben?
Immer, wenn ich irgendwo kündige, schreibe ich so etwas in die Kündigung mit rein, obwohl es sogar selbstverständlich ist. Ich fordere eine explizite Bestätigung und bekomme diese immer. Aber anscheinend muss man ja darauf „vertrauen“, dass irgendein Unternehmen die Daten doch nicht löscht.
Es gibt hier rechtlich überhaupt keinen Spielraum, der Vodafone dies erlaubt. 1 Monat über das Ende hinaus würde ich noch verstehen – um möglicherweise ausstehende Beiträge noch einziehen zu können. Aber spätestens danach besteht absolut kein Grund mehr, eine Bankverbindung zu speichern und demnach MUSS das Unternehmen dieses Löschen. Es lässt sich auch nicht mit buchhalterischen oder finanzamtlichen Verpflichtungen entschuldigen.
Mein Tipp: Jeder, der ebenfalls kein aktiver Kunde von Vodafone mehr ist und diesen Brief erhalten hat, sollte Vodafone bei der Staatsanwaltschaft anzeigen!
Statt mit dem Anwalt oder Staatsanwalt zu drohen, schlage ich vor, sich beim zuständigen Datenschutzbeauftragten NRW unter https://www.ldi.nrw.de zu beschweren, dass die persönlichen Daten nicht gelöscht wurden. Die setzen sich dann mit Vodafone ins Benehmen und geben Auskunft darüber, was daraus geworden ist.
Habe vermehrt Phishing-Anfragen von PayPal
Vodafone speichert meine Daten seit 7 Jahren, hab nun eine Aufstellung meiner gestohlenen Daten sowie eine Löschung verlangt, mal sehen was passiert.
@tom: Es war nur eine Erwähnung 🙂 Rechtlich bin da ich nicht fit genug, aber es wäre in der Tat interessant, was dein Anwalt dazu sagt.
Bin seit 2 Jahren ein ehemaliger Kunde und habe an meine alte Adresse auch den Brief erhalten.
Bekam heute einen Anruf von +491721246504 mit einem vermeintlichen Vodafone Mitarbeiter am anderen Ende.
Ich hätte Kontakt zu Vodafone gehabt bzgl. einer Partnercard und ob er mir weiterhelfen könne.
Habe aufgelegt und nach einiger Zeit die Nummer zurück gerufen mit den Ergebnis: „Die Nummer ist nicht vergeben.“
Mal sehen, was daraus noch wird.
Vielen Dank für diese Plattform, Caschy!
Hallo zusammen!
Für das ZDF recherchieren wir aktuell zum Thema „Illegale Kundendatenspeicherung“. Anlass ist der Datenklau bei Vodafone. Für den Beitrag suchen wir daher Betroffene, deren Daten missbräuchlich auch über Jahre bei Mobilfunkanbietern gespeichert wurden und die dadurch – so wie in dem aktuellen Fall von Vodafone – in die Hände von beispielsweise Hackern gelangen konnten. Gerne würden wir Ihre Geschichte hören.
Wenn Sie hingene als Insider aussagen wollen, freuen wir uns ebenfalls über eine Rückmeldung. Als Insider bleiben Sie selbstverständlich anonym.
Wir freuen uns über eine Rückmeldung – via Email oder Telefon.
EXIT Film- und Fernsehproduktion
Telefon: 0561 10 39 23
Email: redaktion(at)exitfilm.tv